CN108990050A - 客户端设备、组拥有者设备以及二者之间直接通信的方法 - Google Patents
客户端设备、组拥有者设备以及二者之间直接通信的方法 Download PDFInfo
- Publication number
- CN108990050A CN108990050A CN201810828377.4A CN201810828377A CN108990050A CN 108990050 A CN108990050 A CN 108990050A CN 201810828377 A CN201810828377 A CN 201810828377A CN 108990050 A CN108990050 A CN 108990050A
- Authority
- CN
- China
- Prior art keywords
- equipment
- client device
- address
- eapol
- key frame
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/503—Internet protocol [IP] addresses using an authentication, authorisation and accounting [AAA] protocol, e.g. remote authentication dial-in user service [RADIUS] or Diameter
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/08—Reselecting an access point
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/06—Transport layer protocols, e.g. TCP [Transport Control Protocol] over wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5038—Address allocation for local use, e.g. in LAN or USB networks, or in a controller area network [CAN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
提供了一种客户端设备、组拥有者设备以及二者之间直接通信的方法。由组拥有者(GO)设备为客户端设备分配网际协议(IP)地址以用于客户端设备和GO设备之间的直接通信的方法和装置。该方法包括:由客户端设备向GO设备发送关联请求消息;响应于关联请求消息从GO设备接收关联响应消息;以及由客户端设备在客户端设备和GO设备之间的认证过程期间接收由GO设备分配的客户端设备的IP地址。
Description
本案是申请日为2013年12月04日、申请号为201380069620.4、发明名称为“用于向客户端设备分配网际协议地址的方法和装置”的发明专利申请的分案申请。
技术领域
本发明一般涉及用于在无线通信系统中设置网际协议(IP)地址的方法和装置。
背景技术
无线通信系统中的高速数据服务的使用日益增长,并且使用高速数据服务的设备可以通过使用网际协议(IP)地址来执行通信。
发明内容
技术问题
然而,需要用于为设备设置IP地址的新的方案。
技术方案
本发明的某些实施例的目的在于提供用于在无线通信系统中使用带外(OOB)通信(例如,近场通信(NFC))交换用于主通信连接的信息并且根据每个设备的角色设置IP地址以用于高速主通信连接的方法和装置。
本发明的另一个方面提供用于使用NFC设置IP地址的方法和装置。
本发明的另一个方面提供这样的方法和装置:其中,在无线通信系统中根据Wi-Fi直连标准在用于交换关联请求消息和关联响应消息的程序中分配IP地址。
根据本发明的第一方面,提供了向客户端设备分配网际协议IP地址以用于客户端设备和组拥有者GO设备之间的直接通信的方法,该方法包括:由客户端设备向GO设备发送关联请求消息;由客户端设备响应于关联请求消息从GO设备接收关联响应消息;以及由客户端设备在客户端设备和GO设备之间的认证过程期间接收由GO设备分配的客户端设备的IP地址。
根据本发明的第二方面,提供了向客户端设备分配网际协议IP地址以用于客户端设备和组拥有者GO设备之间的直接通信的方法,该方法包括:由GO设备从客户端设备接收关联请求消息;由GO设备响应于关联请求消息向客户端设备发送关联响应消息;以及由GO设备在客户端设备和GO设备之间的认证过程期间向客户端设备发送客户端设备的IP地址。
根据本发明的第三方面,提供了用于接收用于客户端设备的网际协议IP地址的分配以用于客户端设备和组拥有者GO设备之间的直接通信的客户端设备,该客户端设备包括:发送器,被配置为向GO设备发送关联请求消息;以及接收器,被配置为响应于关联请求消息从GO设备接收关联响应消息,以及在GO设备和客户端设备之间的认证过程期间从GO设备接收客户端设备的IP地址。
根据本发明的第四方面,提供了用于向客户端设备分配网际协议IP地址以用于客户端设备和组拥有者GO设备之间的直接通信的GO设备,该GO设备包括:接收器,被配置为从客户端设备接收关联请求消息;以及发送器,被配置为响应于关联请求消息向客户端设备发送关联响应消息,以及在GO设备和客户端设备之间的认证过程期间向客户端设备发送客户端设备的IP地址。
根据本发明的实施例,提供了用于在无线通信系统中在设备之间设置IP地址的方法。该方法包括:由第一设备向第二设备发送由第一设备提议的包括用于第一设备的第一IP地址和用于第二对方设备的第一IP地址的IP地址对;由第一设备从第二设备接收由第二设备提议的包括用于第一设备的第二IP地址和用于第二设备的第二IP地址的IP对;确定第一设备和第二设备之一作为组拥有者(GO)设备;确定第一设备和第二设备当中的未被确定为GO设备的一个作为客户端设备;以及使用由GO设备提议的IP地址对确定设置的第一设备的IP地址和设置的第二设备的IP地址。
该方法还可以包括执行近场通信(NFC)标记以便在第一设备和第二设备之间建立初始关联。
该方法还可以包括:丢弃由客户端设备提议的IP地址对。
由第一设备提议的IP地址对可以通过切换请求消息发送,而由第二设备提议的IP地址对可以通过切换选择消息发送。
切换请求消息和切换选择消息还可以包括用于将第一设备和第二设备确定为客户端设备或者GO设备的信息。
根据本发明的另一个实施例,提供了用于由GO设备为客户端设备分配IP地址以用于客户端设备和GO设备之间的直接通信的方法。该方法包括:由客户端设备通过关联请求消息向GO设备发送IP地址分配请求;以及由客户端设备通过关联响应消息接收由GO设备分配给客户端设备的IP地址。
关联请求消息可以包括用于请求客户端设备的IP地址的客户端地址项目、用于请求GO设备的IP地址的组拥有者地址项目、和用于请求用于由客户端设备和GO设备使用的子网的标识的信息的子网掩码项目。
关联响应消息可以包括客户端设备的IP地址、GO设备的IP地址、和用于由客户端设备和GO设备使用的子网的标识的信息。
关联请求消息还可以包括包括网关地址的路由器地址项目。
根据本发明的另一个实施例,提供了用于由GO设备为客户端设备分配IP地址以用于客户端设备和GO设备之间的直接通信的方法。该方法包括:由客户端设备向GO设备发送关联请求消息;响应于关联请求消息从GO设备接收关联响应消息;以及由客户端设备在客户端设备和GO设备之间的认证过程期间接收由GO设备分配的客户端设备的IP地址。
客户端设备可以通过IP分配密钥数据封装(KDE)来接收客户端设备的IP地址、GO设备的IP地址、和GO设备使用的子网值。
IP分配KDE可以包括在第一局域网(LAN)上的可扩展认证协议(ExtensibleAuthentication Protocol over LAN)(EAPOL)-密钥帧中。
该方法还可以包括在客户端设备和GO设备之间的认证过程中向GO设备发送IP地址请求。
客户端设备可以通过IP地址请求密钥数据封装(KDE)向GO设备发送IP地址请求。
IP地址请求KDE可以包括在第二局域网(LAN)上的可扩展认证协议(EAPOL)-密钥帧中。
接收客户端设备的IP地址可以包括:从GO设备接收第一随机数;使用第一随机数和对偶主密钥(PMK)生成对偶临时密钥(PTK)和第二随机数;向GO设备发送第二随机数和消息完整性代码(MIC)密钥;以及从GO设备接收客户端设备的IP地址、GO设备的IP地址、鲁棒性安全网络信息元素(RSN IE)、MIC、和组临时密钥(GTK)。
根据本发明的另一个实施例,提供了用于由GO设备向客户端设备分配IP地址以用于客户端设备和GO设备之间的直接通信的方法。该方法包括:由GO设备从客户端设备接收关联请求消息;响应于关联请求消息向客户端设备发送关联响应消息;以及由GO设备在客户端设备和GO设备之间的认证过程期间向客户端设备发送客户端设备的IP地址。
GO设备可以通过IP分配密钥数据密封(KDE)来发送客户端设备的IP地址、GO设备的IP地址、和GO设备使用的子网值。
IP分配KDE可以包括在局域网(LAN)上的可扩展认证协议(EAPOL)-密钥帧中。
该方法还可以包括在客户端设备和GO设备之间的认证过程中从客户端设备接收IP地址分配请求。
GO设备可以通过IP地址请求密钥数据封装(KDE)从客户端设备接收IP地址分配请求。
IP地址请求KDE可以包括在局域网(LAN)上的可扩展认证协议(EAPOL)-密钥帧中。
发送客户端设备的IP地址可以包括:向客户端设备发送第一随机数;从客户端设备接收第二随机数和第一消息完整性代码(MIC);使用第一随机数和对偶主密钥(PMK)生成对偶临时密钥(PTK);利用第一MIC执行验证;分配将被客户端设备使用的IP地址;以及向客户端设备发送客户端设备的IP地址、GO设备的IP地址、鲁棒性安全网络信息元素(RSN IE)、第二MIC、和组临时密钥(GTK)。
根据本发明的另一个实施例,提供了用于在无线通信系统中与另一个设备设置网际协议(IP)地址的设备。该设备包括:发送器,被配置为向另一个设备发送由该设备提议的包括用于该设备的第一IP地址和用于所述另一个设备的第一IP地址的IP地址对;接收器,被配置为接收由所述另一个设备提议的包括用于该设备的第二IP地址和用于所述另一个设备的第二IP地址的IP对;和控制器,被配置为确定该设备和所述另一个设备之一作为组拥有者(GO)设备,确定该设备和所述另一个设备当中的未被确定为GO设备的一个作为客户端设备,以及使用由GO设备提议的IP地址对确定设置的该设备的IP地址和设置的所述另一个设备的IP地址。
发送器和接收器被配置为执行近场通信(NFC)标记以便建立该设备和所述另一个设备之间的初始关联。
控制器可以被配置为丢弃由客户端设备提议的IP地址。
由该设备提议的IP地址对可以通过切换请求消息接收,而由所述另一个设备提议的IP地址对可以通过切换选择消息接收。
切换请求消息和切换选择消息还可以包括用于将该设备和所述另一个设备确定为客户端设备或者GO设备的信息。
根据本发明的另一个实施例,提供了这样的设备:由对方设备为该设备分配IP地址以用于该设备和对方设备之间的直接通信。该设备包括:控制器,被配置为分别确定对方设备和该设备作为组拥有者(GO)设备和客户端设备;发送器,被配置为通过关联请求消息向GO设备发送IP地址分配请求;以及接收器,被配置为响应于关联请求消息通过关联响应消息接收由GO设备分配的客户端设备的IP地址。
关联请求消息可以包括用于请求客户端设备的IP地址的客户端地址项目、用于请求GO设备的IP地址的组拥有者地址项目、和用于请求用于由客户端设备和GO设备使用的子网的标识的信息的子网掩码项目。
关联响应消息可以包括客户端设备的IP地址、GO设备的IP地址、和用于由客户端设备和GO设备使用的子网的标识的信息。
关联请求消息还可以包括包括网关地址的路由器地址项目。
根据本发明的另一个实施例,提供了这样的客户端设备:该客户端设备被GO设备分配IP地址以用于客户端设备和GO设备之间的直接通信。客户端设备包括:发送器,被配置为向GO设备发送关联请求消息;和接收器,被配置为响应于关联请求消息从GO设备接收关联响应消息,以及在客户端设备和GO设备之间的认证过程期间接收由GO设备分配的客户端设备的IP地址。
接收器可以被配置为通过IP分配密钥数据封装(KDE)来接收客户端设备的IP地址、GO设备的IP地址、和GO设备使用的子网值。
IP分配KDE可以包括在第一局域网(LAN)上的可扩展认证协议(EAPOL)-密钥帧中。
客户端设备还可以包括:发送器,被配置为在客户端设备和GO设备之间的认证过程期间向GO设备发送IP地址请求。
发送器可以被配置为通过IP地址请求密钥数据封装(KDE)向GO设备发送IP地址请求。
IP地址请求KDE可以包括在第二局域网(LAN)上的可扩展认证协议(EAPOL)-密钥帧中。
接收器可以被配置为从GO设备接收第一随机数、客户端设备的IP地址、GO设备的IP地址、鲁棒性安全网络信息元素(RSN IE)、消息完整性代码(MIC)、和组临时密钥(GTK),其中,客户端设备还包括:控制器,被配置为使用第一随机数和对偶主密钥(PMK)生成对偶临时密钥(PTK)和第二随机数,并且,其中,发送器被配置为向GO设备发送第二随机数和MIC密钥。
根据本发明的另一个实施例,提供了这样的GO设备:其用于向客户端设备分配IP地址以用于客户端设备和GO设备之间的直接通信。GO设备包括:接收器,被配置为从客户端设备接收关联请求消息;以及发送器,被配置为响应于关联请求消息向客户端设备发送关联响应消息,以及在GO设备和客户端设备之间的认证过程期间向客户端设备发送客户端设备的IP地址。
发送器可以被配置为通过IP分配密钥数据密封(KDE)来发送客户端设备的IP地址、GO设备的IP地址、和GO设备使用的子网值。
IP分配KDE可以包括在第一局域网(LAN)上的可扩展认证协议(EAPOL)-密钥帧中。
接收器可以被配置为在客户端设备和GO设备之间的认证过程期间从客户端设备接收IP地址分配请求。
接收器可以被配置为通过IP地址请求密钥数据封装(KDE)从客户端设备接收IP地址分配请求。
IP地址请求KDE可以包括在第二局域网(LAN)上的可扩展认证协议(EAPOL)-密钥帧中。
发送器可以被配置为向客户端设备发送第一随机数、客户端设备的IP地址、GO设备的IP地址、鲁棒性安全网络信息元素(RSN IE)、第一消息完整性代码(MIC)、和组临时密钥(GTK),其中,GO设备还包括:控制器,被配置为使用第一随机数和对偶主密钥(PMK)生成对偶临时密钥(PTK),利用第二MIC执行验证,以及分配将被客户端设备使用的IP地址,并且,其中,接收器被配置为从客户端设备接收第二随机数和第二MIC。
本发明的另一个方面提供包括指令的计算机程序,所述指令当被运行时被安排为实施根据以上描述的各方面中的任何一个的方法。另一个方面提供存储这样的程序的机器可读存储装置。
具体地,本发明的一个方面提供一种客户端设备与组拥有者GO设备直接通信的方法,该方法包括:向GO设备发送关联请求消息;响应于关联请求消息,从GO设备接收关联响应消息;和在客户端设备和GO设备之间的认证过程中,接收GO设备分配的客户端设备的互联网协议IP地址。其中,GO设备和客户端设备之间的认证过程包括:从GO设备接收在局域网上的第一可扩展认证协议EAPOL密钥帧;在接收到第一EAPOL密钥帧之后,向GO设备发送用于IP地址请求的、包括IP地址请求、密钥数据加密KDE的第二EAPOL密钥帧;在发送第二密钥帧之后,从GO设备接收包括客户端设备的IP地址的第三EAPOL密钥帧;和在接收到第三EAPOL密钥帧之后,向GO设备发送第四EAPOL密钥帧。
本发明的另一个方面提供一种用于与组拥有者GO设备直接通信的客户端设备,所述客户端设备包括:收发器,被配置为:向GO设备发送关联请求消息;响应于关联请求消息,从GO设备接收关联响应消息;和在客户端设备和GO设备之间的认证过程中,接收GO设备分配的客户端设备的互联网协议IP地址。其中,对于GO设备与客户端设备之间的认证过程,收发器被配置为:从GO设备接收在局域网上的第一可扩展认证协议EAPOL密钥帧;在接收到第一EAPOL密钥帧之后,向GO设备发送用于IP地址请求的、包括IP地址请求、密钥数据加密KDE的第二EAPOL密钥帧;在发送第二密钥帧之后,从GO设备接收包括客户端设备的IP地址的第三EAPOL密钥帧;和在接收到第三EAPOL密钥帧之后,向GO设备发送第四EAPOL密钥帧。
本发明的另一个方面提供一种用于由组拥有者GO设备与客户端设备直接通信的方法,该方法包括:从客户端设备接收关联请求消息;响应于关联请求消息,向客户端设备发送关联响应消息;和在客户端设备和GO设备之间的认证过程中,将GO设备分配的客户端设备的互联网协议IP地址发送给客户端设备,其中,GO设备和客户端设备之间的认证过程包括:向客户端设备发送在局域网上的第一可扩展认证协议EAPOL密钥帧;在发送第一EAPOL密钥帧之后,从客户端设备接收用于IP地址请求的、包括IP地址请求、密钥数据加密KDE的第二EAPOL密钥帧;在接收到第二密钥帧之后,向客户端设备发送包括客户端设备的IP地址的第三EAPOL密钥帧;和在发送第三EAPOL密钥帧之后,从客户端设备接收第四EAPOL密钥帧。
本发明的另一个方面提供一种用于与客户端设备直接通信的组拥有者GO设备,所述GO设备包括:收发器,被配置为:从客户端设备接收关联请求消息;响应于关联请求消息,向客户端设备发送关联响应消息;和在客户端设备和GO设备之间的认证过程中,将GO设备分配的客户端设备的互联网协议IP地址发送给客户端设备。其中,对于GO设备与客户端设备之间的认证过程,收发器被配置为:向客户端设备发送在局域网上的第一可扩展认证协议EAPOL密钥帧;在发送第一EAPOL密钥帧之后,从客户端设备接收用于IP地址请求的、包括IP地址请求、密钥数据加密KDE的第二EAPOL密钥帧;在接收到第二密钥帧之后,向客户端设备发送包括客户端设备的IP地址的第三EAPOL密钥帧;和在发送第三EAPOL密钥帧之后,从客户端设备接收第四EAPOL密钥帧。
发明的有益效果
如果在无线通信系统中不能够设置IP地址,则角色决定和IP地址分配被同时执行,从而提供高速IP地址设置。
附图说明
从以下结合附图的详细描述,本发明的本发明的某些实施例的以上及其它方面、特征和优点将更加清楚,其中:
图1是示出根据本发明的实施例的用于在NFC系统中设置IP地址的方法的信号流图;
图2是示出根据本发明的实施例的用于在无线通信系统中通过NFC数据交换格式(NDEF)消息交换来设置IP地址的方法的流程图;
图3是示出根据本发明的实施例的用于分配IP地址的方法的信号流图;
图4是示出根据本发明的实施例的由客户端设备请求IP地址的方法的流程图;
图5是示出根据本发明的实施例的由GO设备发送关联响应消息的方法的流程图;
图6是示出根据本发明的实施例的用于在4次握手步骤中分配IP地址的方法的信号流图;
图7示出了根据本发明的实施例的在4次握手步骤中交换的局域网(LAN)上的可扩展认证协议(EAPOL)密钥消息的格式;
图8示出了根据本发明的实施例的在4次握手步骤中用于定义每个组织或者公司的密钥数据封装(KDE)的基本格式;
图9示出了根据本发明的实施例的被插入“数据”字段中的IP地址分配KDE;
图10是示出根据本发明的实施例的用于在4次握手步骤中分配IP地址的方法的信号流图;
图11示出了根据本发明的实施例的被插入“数据”字段中的IP地址请求KDE;以及
图12示出了根据本发明的实施例的被插入“数据”字段中的IP地址分配KDE。
贯穿附图,相似的参考标号将被理解为指代相似的部分、组件、和结构。
具体实施方式
现在将参考附图详细描述本发明的各种实施例。在下面的描述中,诸如详细配置和组件的具体细节仅仅被提供来帮助对本发明的这些实施例的全面理解。因此,本领域技术人员应当清楚,可以对这里描述的实施例进行各种改变和修改而不脱离如所附权利要求定义的本发明的范围。此外,为了清楚和简洁,将省略对熟知功能和结构的描述。
下面的描述及权利要求中所使用的术语和词语不限于其字面含义,而仅仅是被用来提供对本发明的清楚一致的理解。因此,本领域技术人员将清楚,下面对本发明的实施例的描述仅仅被提供用于例示的目的,而不是用于限制如所附权利要求及其等效物所定义的本发明的目的。
贯穿本说明书的描述和权利要求,词语“包括”和“包含”以及所述词语的变形,例如“包括了”和“包含了”,意味着“包括但不限于”,并且并不意图(并不)排除其它组件、整数、或者步骤。
贯穿本说明书的描述和权利要求,单数的事物包含复数的事物,除非上下文另外要求。具体地,在不定冠词被使用的情况下,本说明书将被理解为考虑多个以及单个,除非上下文另外要求。
结合本发明的特定方面、实施例、或者示例来描述的特征、整数、或者特征将被理解为可应用在这里描述的任何其它方面、实施例、或者示例,除非与这里不兼容。
将理解,贯穿本说明书的描述和权利要求,一般的“用于Y的X”的形式的语言(其中,Y是一些动作、活动、或者步骤,而X是用于执行该动作、活动、或者步骤的装置)包含被具体地、而不是排他地适配为或者安排为进行Y的装置X。
根据本发明的实施例,提供了这样一种方法:其使用OOB通信(例如,NFC)交换用于通信连接的信息以用于高速主通信连接(带内),以及根据每个设备的角色设置用于网络服务的IP地址,从而为用户提供迅速的网络服务。第一设备充当组拥有者(GO),而第二设备充当客户端。
根据本发明的另一个实施例,提供了这样一种方法:其通过OOB消息交换来递送由将充当对方设备的两个设备中的每一个所提议的角色决定信息和IP设置信息,并且根据从所交换的信息中确定的角色来选择IP地址。
根据本发明的另一个实施例,提供了用于GO设备代替动态主机配置协议(DHCP)服务器来执行IP设置操作的方法,其中,每个设备通过OOB消息来发送角色决定信息和IP地址。
图1是示出根据本发明的实施例的用于在NFC系统中设置IP地址的方法的信号流图。
参考图1,第一设备10和第二设备20在步骤101中执行NFC标记(tagging)。在步骤103中,第一设备10向第二设备20发送包括以下各项的OOB消息:角色决定信息(例如,Wi-Fi直连中的GO意图值)、由第一设备10提议的IP地址、和第二设备20可用的IP地址。
在步骤105中,第二设备20向第一设备10发送包括以下各项的OOB消息:角色决定信息(例如,Wi-Fi直连中的GO意图值)、由第二设备20提议的IP地址、和第一设备10可用的IP地址。
这里,由第一设备10提议的两个IP地址和由第二设备20提议的两个IP地址被定义为IP对。第一设备10和第二设备20根据通过交换角色决定信息确定的它们各自的角色,来使用由对方设备提供的IP对或者由自身提供的IP对。
也就是说,如果使用用于Wi-Fi对等(P2P)的OOB连接了主通信,则第一设备10和第二设备20通过OOB消息发送和接收作为用于确定它们的角色的信息的GO意图值、以及所提议的IP地址对。这里,GO意图值可以具有与角色决定信息相同的含义。
例如,在图1中,由第一设备10提议的IP对指示第一设备10的IP地址是192.168.1.1,而第二设备20的IP地址是192.168.1.2。由第二设备20提议的IP对指示第一设备10的IP地址是192.168.1.1,而第二设备20的IP地址是192.168.1.2。
在步骤107中,在交换包括所述IP对的OOB消息之后,第一设备10的角色被确定为P2P GO,而第二设备20的角色被确定为P2P客户端。因此,在步骤109中,由第一设备10提议的IP对被用作两个设备的IP地址,而由第二设备20提议的IP对被忽略。也就是说,第一设备10的IP地址被确定为192.168.1.1,而第二设备20的IP地址被确定为192.168.1.2。使用所确定的IP地址,第一设备10和第二设备20在步骤111中彼此通信。
然而,如果第一设备10的角色被确定为P2P客户端,而第二设备20的角色被确定为P2P GO,则由第二设备20提议的IP对被使用。也就是说,第一设备10的IP地址将被确定为192.168.10.1,而第二设备20的IP地址将被确定为192.168.10.2。
在角色确定中,第一设备和第二设备的GO意图值被相互比较,并且具有更大的GO意图值的设备可以被确定为作为GO设备操作。如果两个设备的GO意图值彼此相等,则首先发送关联请求消息的设备具有更高优先级,并且因此,可以作为GO设备操作。通过执行现有的P2P GO协商,设备的角色可以被确定。
IP地址设置和地址解析协议(ARP)的属性格式如表1中所示。
【表1】
如表1中所示,IP地址设置和ARP的属性格式根据设备的角色是GO设备还是客户端设备来定义与包括在切换请求消息和切换选择消息中的IP地址相关联的信息。
如果第一设备是GO设备,则切换请求消息中的由第一设备提议的“P2P GO IP地址”和“P2P客户端IP地址”字段被利用,而切换选择消息中的由第二设备提议的“P2P GO IP地址”和“P2P客户端IP地址”字段被丢弃。
图2是示出根据本发明的实施例的在无线通信系统中以用于高速链路设置的NFC数据交换格式(NDEF)方案来设置IP地址的方法的流程图。
参考图2,第一设备10和第二设备20在步骤201和251执行NFC标记。此后,第一设备10和第二设备20在步骤203和253交换NDEF消息。每个NDEF消息可以包括IP对和角色确定信息。在步骤205和255中,第一设备10和第二设备20可以基于交换的信息确定它们的角色。
例如,在步骤205中如果第一设备10不是P2P GO设备,即,第一设备10是P2P客户端设备,则第一设备10在步骤207中使用由第二设备20提供的IP对并且在步骤211中与第二设备20交换数据。然而,如果在步骤205中第一设备10是P2P GO设备,则第一设备10在步骤209中使用由第一设备10提供的IP对并且在步骤211中与第二设备20交换数据。
类似地,第二设备20根据在步骤255中确定的它的角色,使用步骤257和259中的IP对在步骤261中与第一设备10交换数据。
图3是示出根据本发明的实施例的用于分配IP地址的方法的信号流图。
参考图3,在探测请求/响应步骤301中,第一设备320和第二设备321发现彼此。在GO协商步骤303中,第一设备320和第二设备321执行确定它们各自的角色的过程。在Wi-Fi简单配置(WSC)步骤305中,第一设备320和第二设备321执行请求和响应它们的关联的过程。
在步骤307中,第一设备320向第二设备321发送关联请求消息,而在步骤309,第二设备321向第一设备320发送关联响应消息。在步骤311,第一设备320和第二设备321执行4次握手(4-way handshake)。
步骤301到311中的每一个遵守Wi-Fi直连标准。
如图3中所示,在与Wi-Fi直连相对应的关联请求和关联响应消息交换程序中,IP地址被分配给每个设备。
关联请求消息通过GO协商程序作为对于GO设备的关联请求被从客户端设备发送到GO设备。关联请求消息包括P2P信息元素(IE),其包括根据本发明的实施例的最新提议的项目。
关联响应消息是响应于关联请求消息通过GO协商程序被从GO设备发送到客户端设备的消息。关联响应消息包括P2P信息元素(IE),其包括根据本发明的实施例的最新提议的项目。
客户端设备通过关联响应消息被分配IP地址。
例如,客户端设备将诸如“组拥有者地址”、“客户端地址”、“子网掩码”、和“路由器地址”的项目插入包括在被发送到GO设备的关联请求消息中的P2P IE中。
“GO地址”项目包括客户端期望与其有关联的GO设备的IP地址。“客户端地址”项目包括由GO设备分配给客户端设备的IP地址。“子网掩码”项目包括用于将被GO设备和客户端设备使用的子网标识的信息。“路由器地址”项目包括网关地址。
客户端设备可以将“组拥有者地址”项目、“客户端地址”项目、“子网掩码”项目、和“路由器地址”项目作为被称为“P2P IP分配”的更高层项目来管理,被称为“P2P IP分配”的更高层项目是用于P2P IE的信息项目的管理。如果客户端设备使用“P2P IP分配”项目,则关联请求消息可以使用“P2P IP分配”项目,而不使用更低层项目。
GO设备可以确定是否从客户端设备接收的关联请求消息包括“组拥有者地址”项目、“客户端地址”项目、“子网掩码”项目、和“路由器地址”项目或者包括P2P IP分配项目,并且如果是,则GO设备记录各个项目中的值,以便向客户端设备发送包括IP地址信息的关联响应消息。
然而,如果由GO设备接收的关联请求消息中每个项目的值都是null,或者客户端设备还没有将项目插入P2P IE中,则GO设备可以通过一般DHCP程序为客户端设备分配IP地址或者可以不为客户端设备分配IP地址。如果GO设备接收到不包括所述项目的关联请求消息,则客户端设备不支持根据本发明的实施例被分配IP地址,因此,客户端设备通过一般DHCP程序被分配IP地址。
类似于关联请求消息,关联响应消息也可以将“组拥有者地址”项目、“客户端地址”项目、“子网掩码”项目、和“路由器地址”项目作为更高层项目(即,“P2P IP分配”项目)来管理。
在图3的修改中,GO设备和客户端设备可以确定IP地址是否在WSC步骤305之前被设置。在这种情况下,没有将“组拥有者地址”项目、“客户端地址”项目、“子网掩码”项目、和“路由器地址”项目插入关联请求消息中,则IP地址分配可以事先确定,例如,探测请求/响应、GO协商、或者WSC。也就是说,在关联请求和响应消息交换之前,GO设备可以认识到客户端设备是否可以被分配IP地址。因此,如果客户端设备能够支持被分配IP地址,则即使客户端设备在步骤307中发送在“组拥有者地址”项目、“客户端地址”项目、“子网掩码”项目、和“路由器地址”项目中具有null值的关联请求消息,GO设备仍可以在步骤309中直接将分配的IP地址包括在关联响应消息中。如果客户端设备不能支持被分配IP地址,则IP地址通过一般DHCP程序被分配。
图4是示出根据本发明的实施例的用于由客户端设备发送关联请求消息的方法的流程图。
参考图4,在步骤401中,客户端设备确定它是否能够支持被分配IP地址。如果客户端设备具有对于被分配IP地址的支持,则客户端设备配置指示它将被分配IP地址的P2PIE,并且在步骤403中生成包括所述P2P IE的关联请求消息。P2P IE的配置已经关于图3进行了描述,因此将不会再次详细描述。在步骤405中,客户端设备可以将所生成的关联请求消息发送到GO设备。
然而,如果在步骤401中客户端设备不能支持被分配IP地址,则客户端设备可以在步骤407中生成一般的关联请求消息,并且在步骤405中将所述一般的关联请求消息发送到GO设备。
图5是示出根据本发明的实施例的用于由GO设备发送关联响应消息的方法的流程图。
参考图5,在步骤501中,GO设备从客户端设备接收关联请求消息。在步骤503中,GO设备可以分析所接收的关联请求消息,即,包括在所接收的关联请求消息中的P2P IE中的“P2P IP分配”项目或者“组拥有者地址”项目、“客户端地址”项目、“子网掩码”项目、和“路由器地址”项目,以确定所接收的关联请求消息是否包括IP地址分配请求。如果与IP地址分配相关的项目被包括在P2P IE中,则在步骤505中GO设备可以生成包括用于所述项目的输入值的关联响应消息。在步骤507中,GO设备可以向客户端设备发送所生成的关联响应消息。
然而,如果作为步骤503中的对关联请求消息的分析结果,不存在与IP地址分配相关的项目,则GO设备在步骤509中生成一般的关联响应消息,并且在步骤507中向客户端设备发送所生成的关联响应消息。
如图5中所示,IP地址根据Wi-Fi直连标准的L3层中的DHCP程序被分配,IP地址分配在L2层中被执行,从而提供在设备之间快速分配IP地址的方法。以下,本发明的第三实施例和第四实施例提议考虑到图3的4次握手步骤中的安全性来分配IP地址的方法作为无线通信系统中的链路建立方法。
图6是示出根据本发明的实施例的用于在4次握手步骤中分配IP地址的方法的信号流图。
参考图6,在步骤601,GO设备(或者认证者)621可以向客户端设备(或者恳求者)620发送包括ANonce的EAPOL-密钥消息。ANonce是GO设备621可以在4次握手步骤中生成的随机数。
在步骤603中,客户端设备620可以生成SNonce,并且然后使用所接收的ANonce生成对偶临时密钥(PTK)。额外地或者替换地,客户端设备620可以生成对偶主密钥(PMK)。PMK是用户输入或者通过WSC步骤生成/设置的密钥。SNonce是客户端设备在4次握手步骤中生成的随机数。
在步骤605中,客户端设备620可以生成包括以下各项中的至少一个的EAPOL-密钥消息,并且将所生成的EAPOL-密钥消息发送到GO设备621,所述各项包括:SNonce;鲁棒性安全网络(RSN)IE(例如,包括在重新关联请求帧或者关联请求帧中的P2P IE);和消息完整性代码(MIC)。
在步骤607中,GO设备621可以使用SNonce、ANonce、和PMK中的至少一个生成PTK,使用MIC执行验证,并且向客户端设备620分配IP地址。使用MIC的验证确定密钥值是否彼此相同。
在步骤609中,GO设备621可以向客户端设备620发送包括以下各项中的至少一个的EAPOL-密钥消息:ANonce;RSN IE(包括在信标或者探测响应消息中的IE);MIC;组临时密钥(GTK);和分配给客户端设备620的IP地址。
在步骤611中,客户端设备620可以从GO设备621接收所分配的PTK、GTK、和IP地址中的至少一个,并且然后可以在步骤611中向GO设备621发送用于确认(或肯定应答(ACK))的EAPOL-密钥消息。
在步骤609中由GO设备分配给客户端设备的IP地址被包括在EAPOL-密钥消息的“密钥数据”字段中,并且所述“密钥数据”字段遵守以下将参考图8描述的格式。
图7示出了根据本发明的实施例的4次握手步骤中交换的EAPOL密钥消息的格式。
参考图7,在4次握手步骤,客户端设备向GO设备发送用于通过具有EAPOL-密钥消息的格式的“密钥数据”字段来请求IP地址的项目。GO设备通过具有EAPOL-密钥消息的格式的“密钥数据”字段来发送客户端设备的IP地址和GO设备的IP地址。
图8示出了根据本发明的实施例的在4次握手步骤中用于定义每个组织或者公司的密钥数据封装(KDE)的基本格式。使用KDE,KDE消息或者分组可以被发送。
参考图8,组织唯一标识符(OUI)可以是,例如,如IEEE标准定义的用于Wi-Fi联盟的50 6F 9A。“数据类型”字段具有识别用于插入在4次握手步骤中交换的密钥数据的KDE的值,并且由OUI组织管理。例如,“3”可以被设置来区分IP地址分配KDE和IP地址请求KDE,并且这个值可以被改变成另一个值或者另一个值可以被设置。“数据”字段可以包括,例如,“IP地址分配KDE”,如图9中所示。
图9示出了根据本发明的实施例的作为“数据”的示例的IP地址分配KDE。
参考图9,IP地址分配KDE被包括在如图8中所示的“数据”字段中,并且包括“客户端IP地址”项目、“组拥有者地址”项目、和“子网掩码”字段。例如,如图6的步骤609中所示,GO设备可以记录用于IP地址分配KDE中所提供的每个字段的值,并且向客户端设备发送客户端设备的IP地址和GO设备的IP地址。
图10是示出根据本发明的实施例的用于在4次握手步骤中分配IP地址的方法的信号流图。具体地说,在图10中,在客户端设备(或者恳求者)1020向GO设备(或者认证者)1021发送IP地址请求之后,客户端设备1020被从GO设备1021分配IP地址。
参考图10,在步骤1001中,GO设备1021向客户端设备1020发送包括ANonce的EAPOL-密钥消息。
在步骤1003中,客户端设备1020生成SNonce,然后使用所接收的ANonce生成PTK。PMK是由用户输入或者通过WSC生成/设置的密钥。
在步骤1005中,客户端设备1020生成包括用于请求SNonce、RSN IE、MIC、和IP地址的信息的EAPOL-密钥消息,并且向GO设备1021发送所生成的EAPOL-密钥消息。
在步骤1007中,GO设备1021使用包括在所接收的EAPOL-密钥消息中的SNonce、步骤1001中使用的ANonce、和PMK来生成PTK,通过MIC执行验证,并且分配将被客户端设备1020使用的IP地址。
在步骤1009中,GO设备1021向客户端设备1020发送包括ANonce、RSN IE、MIC、GTK、和分配给客户端设备1020的IP地址的EAPOL-密钥消息。
在步骤1011中,客户端设备1020接收PTK和GTK,设置由GO设备1021分配的IP地址,然后向GO设备1021发送用于确认的EAPOL-密钥消息。
在步骤1005中从客户端设备1020发送到GO设备1021的IP地址请求信息被包括在EAPOL-密钥消息的“密钥数据”字段中,如图7中所示,并且“密钥数据”字段遵守如图8中所示的格式。因此,在图8中,“OUI”可以是,例如,用于Wi-Fi联盟的50 6F 9A,并且可以是“数据类型”的IP地址请求KDE。
图11示出了根据本发明的实施例的作为“数据”的示例的IP地址请求KDE。
参考图11,“请求的IP地址”字段被客户端设备用来向GO设备发送IP地址请求,并且客户端设备也可以请求客户端设备之前使用的IP地址。如果用于该字段的值是“1”,则来自GO设备的IP分配被请求。
“IP地址租约时间”字段指示客户端设备将使用IP地址的时间。如果用于这个字段的值是“0”,则IP地址将在由GO设备指定的时间内被使用;而如果这个字段的值是最大值,则IP地址的无限租约被请求。
在图10的步骤1009中被分配给P2P客户端设备的IP地址被包括在“密钥数据”字段中,如图7中所示,并且遵守图8中所示的格式。“OUI”可以是,例如,用于Wi-Fi联盟的50 6F9A,并且“数据类型”的示例可以是IP地址分配KDE。
图12示出了根据本发明的实施例的被插入“数据”字段中的IP地址分配KDE。
参考图12,由GO设备分配给客户端设备的IP地址被包括在“客户端IP地址”字段中,并且该IP地址可以是客户端设备请求的IP地址,但是GO设备可以根据环境分配另一个地址。“子网掩码”字段包括用于子网标识的信息,而“组拥有者地址”字段包括GO设备的IP地址。“IP地址租约时间”字段指示IP地址有效的时间,并且如果用于这个字段的值是最大值,则其指示无限的租约时间。
如从前面的描述中将清楚的,如果在无线通信系统中不能够设置IP地址,则角色决定和IP地址分配被同时执行,从而提供高速IP地址设置。
将理解,本发明的实施例能够以硬件、软件、或者硬件和软件的组合的形式来实现。任何这样的软件可以以易失性或者非易失性存储装置(例如,像ROM那样的存储设备,无论是否可擦除或者是否可再写)的形式来存储,或者以存储器(例如,RAM、存储器芯片、设备、或者集成电路)的形式来存储,或者存储在光可读介质或磁可读介质(例如,CD、DVD、磁盘、或者磁带)上等等。将理解,存储设备和存储介质是适于存储包括当被运行时实施本发明的实施例的指令的程序或者多个程序的机器可读存储装置的实施例。
因此,实施例提供包括用于实施如本说明书的权利要求中的任何一个所要求保护的装置或方法的代码的程序、以及存储这样的程序的机器可读存储装置。更进一步,这样的程序可以经由任何介质(诸如通过有线或无线连接携带的通信信号)而被电子地传达,并且实施例适当地包含这样的程序。
虽然已经参考本发明的某些实施例具体示出和描述了本发明,但是可以进行各种修改和改变,而不脱离如所附权利要求定义的本发明的范围。
Claims (16)
1.一种客户端设备与组拥有者GO设备直接通信的方法,该方法包括:
向GO设备发送关联请求消息;
响应于关联请求消息,从GO设备接收关联响应消息;和
在客户端设备和GO设备之间的认证过程中,接收GO设备分配的客户端设备的互联网协议IP地址,
其中,GO设备和客户端设备之间的认证过程包括:
从GO设备接收在局域网上的第一可扩展认证协议EAPOL密钥帧;
在接收到第一EAPOL密钥帧之后,向GO设备发送用于IP地址请求的、包括IP地址请求、密钥数据加密KDE的第二EAPOL密钥帧;
在发送第二密钥帧之后,从GO设备接收包括客户端设备的IP地址的第三EAPOL密钥帧;和
在接收到第三EAPOL密钥帧之后,向GO设备发送第四EAPOL密钥帧。
2.如权利要求1所述的方法,其中,第三EAPOL密钥帧包括IP分配KDE,IP分配KDE包括客户端设备的IP地址、GO设备的IP地址、以及GO设备使用的子网值。
3.如权利要求1所述的方法,其中,第一EAPOL密钥帧包括第一随机数。
4.如权利要求1所述的方法,其中,第二EAPOL密钥帧包括第一消息完整性检查MIC、由客户端设备生成的第二随机数。
5.一种用于与组拥有者GO设备直接通信的客户端设备,所述客户端设备包括:
收发器,被配置为:
向GO设备发送关联请求消息;
响应于关联请求消息,从GO设备接收关联响应消息;和
在客户端设备和GO设备之间的认证过程中,接收GO设备分配的客户端设备的互联网协议IP地址,
其中,对于GO设备与客户端设备之间的认证过程,收发器被配置为:
从GO设备接收在局域网上的第一可扩展认证协议EAPOL密钥帧;
在接收到第一EAPOL密钥帧之后,向GO设备发送用于IP地址请求的、包括IP地址请求、密钥数据加密KDE的第二EAPOL密钥帧;
在发送第二密钥帧之后,从GO设备接收包括客户端设备的IP地址的第三EAPOL密钥帧;和
在接收到第三EAPOL密钥帧之后,向GO设备发送第四EAPOL密钥帧。
6.如权利要求5所述的客户端设备,其中,第三EAPOL密钥帧包括IP分配KDE,IP分配KDE包括客户端设备的IP地址、GO设备的IP地址、以及GO设备使用的子网值。
7.如权利要求5所述的客户端设备,其中,第一EAPOL密钥帧包括第一随机数。
8.如权利要求5所述的客户端设备,其中,第二EAPOL密钥帧包括第一消息完整性检查MIC、由客户端设备生成的第二随机数。
9.一种用于由组拥有者GO设备与客户端设备直接通信的方法,该方法包括:
从客户端设备接收关联请求消息;
响应于关联请求消息,向客户端设备发送关联响应消息;和
在客户端设备和GO设备之间的认证过程中,将GO设备分配的客户端设备的互联网协议IP地址发送给客户端设备,
其中,GO设备和客户端设备之间的认证过程包括:
向客户端设备发送在局域网上的第一可扩展认证协议EAPOL密钥帧;
在发送第一EAPOL密钥帧之后,从客户端设备接收用于IP地址请求的、包括IP地址请求、密钥数据加密KDE的第二EAPOL密钥帧;
在接收到第二密钥帧之后,向客户端设备发送包括客户端设备的IP地址的第三EAPOL密钥帧;和
在发送第三EAPOL密钥帧之后,从客户端设备接收第四EAPOL密钥帧。
10.如权利要求9所述的方法,其中,第三EAPOL密钥帧包括IP分配KDE,IP分配KDE包括客户端设备的IP地址、GO设备的IP地址、以及GO设备使用的子网值。
11.如权利要求9所述的方法,其中,第一EAPOL密钥帧包括第一随机数。
12.如权利要求9所述的方法,其中,第二EAPOL密钥帧包括第一消息完整性检查MIC、由客户端设备生成的第二随机数。
13.一种用于与客户端设备直接通信的组拥有者GO设备,所述GO设备包括:
收发器,被配置为:
从客户端设备接收关联请求消息;
响应于关联请求消息,向客户端设备发送关联响应消息;和
在客户端设备和GO设备之间的认证过程中,将GO设备分配的客户端设备的互联网协议IP地址发送给客户端设备,
其中,对于GO设备与客户端设备之间的认证过程,收发器被配置为:
向客户端设备发送在局域网上的第一可扩展认证协议EAPOL密钥帧;
在发送第一EAPOL密钥帧之后,从客户端设备接收用于IP地址请求的、包括IP地址请求、密钥数据加密KDE的第二EAPOL密钥帧;
在接收到第二密钥帧之后,向客户端设备发送包括客户端设备的IP地址的第三EAPOL密钥帧;和
在发送第三EAPOL密钥帧之后,从客户端设备接收第四EAPOL密钥帧。
14.如权利要求13所述的GO设备,其中,第三EAPOL密钥帧包括IP分配KDE,IP分配KDE包括客户端设备的IP地址、GO设备的IP地址、以及GO设备使用的子网值。
15.如权利要求13所述的GO设备,其中,第一EAPOL密钥帧包括第一随机数。
16.如权利要求13所述的GO设备,其中,第二EAPOL密钥帧包括第一消息完整性检查MIC、由客户端设备生成的第二随机数。
Applications Claiming Priority (11)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20120139932 | 2012-12-04 | ||
| KR10-2012-0139932 | 2012-12-04 | ||
| KR10-2012-0148996 | 2012-12-19 | ||
| KR20120148996 | 2012-12-19 | ||
| KR10-2013-0010082 | 2013-01-29 | ||
| KR20130010082 | 2013-01-29 | ||
| KR20130015066 | 2013-02-12 | ||
| KR10-2013-0015066 | 2013-02-12 | ||
| KR10-2013-0018894 | 2013-02-21 | ||
| KR1020130018894A KR102098239B1 (ko) | 2012-12-04 | 2013-02-21 | 무선 통신 시스템에서 인터넷 프로토콜 어드레스를 설정하는 방법 및 장치 |
| CN201380069620.4A CN104904306B (zh) | 2012-12-04 | 2013-12-04 | 用于向客户端设备分配网际协议地址的方法和装置 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380069620.4A Division CN104904306B (zh) | 2012-12-04 | 2013-12-04 | 用于向客户端设备分配网际协议地址的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108990050A true CN108990050A (zh) | 2018-12-11 |
| CN108990050B CN108990050B (zh) | 2021-07-09 |
Family
ID=51126057
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380069620.4A Active CN104904306B (zh) | 2012-12-04 | 2013-12-04 | 用于向客户端设备分配网际协议地址的方法和装置 |
| CN201810828377.4A Active CN108990050B (zh) | 2012-12-04 | 2013-12-04 | 客户端设备、组拥有者设备以及二者之间直接通信的方法 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380069620.4A Active CN104904306B (zh) | 2012-12-04 | 2013-12-04 | 用于向客户端设备分配网际协议地址的方法和装置 |
Country Status (2)
| Country | Link |
|---|---|
| KR (1) | KR102098239B1 (zh) |
| CN (2) | CN104904306B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111372325A (zh) * | 2020-02-21 | 2020-07-03 | 华为技术有限公司 | 建立Wi-Fi点对点连接的方法和装置 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105898892B (zh) * | 2016-05-04 | 2019-07-30 | 杭州博联智能科技股份有限公司 | 利用wifi probe请求以及响应包实现快速通信的方法 |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040019786A1 (en) * | 2001-12-14 | 2004-01-29 | Zorn Glen W. | Lightweight extensible authentication protocol password preprocessing |
| US20050108431A1 (en) * | 2003-10-23 | 2005-05-19 | Samsung Electronics Co., Ltd. | Handover method in DHCPV4, handover apparatus and medium having instructions for performing the method |
| CN1845491A (zh) * | 2006-02-20 | 2006-10-11 | 南京联创通信科技有限公司 | 802.1x的接入认证方法 |
| US20080049765A1 (en) * | 2006-08-24 | 2008-02-28 | Tellabs Operations, Inc. | Method and system for inter working a point-to-point link and a LAN service |
| CN101243651A (zh) * | 2005-06-30 | 2008-08-13 | 讯宝科技公司 | 为无线局域网(wlan)中的无线客户机分配ip地址并对其进行管理的方法、系统和装置 |
| WO2008098496A1 (fr) * | 2007-02-06 | 2008-08-21 | China Iwncomm Co., Ltd. | Procédé d'application de certificat dans un mécanisme de sécurité wapi d'un réseau local sans-fil |
| CN101355485A (zh) * | 2007-07-26 | 2009-01-28 | 华为技术有限公司 | 一种网络接入认证转换的方法及系统和装置 |
| CN101375545A (zh) * | 2006-08-17 | 2009-02-25 | 西门子企业通讯有限责任两合公司 | 用于提供无线网状网的方法和设备 |
| CN101388796A (zh) * | 2008-10-29 | 2009-03-18 | 北京星网锐捷网络技术有限公司 | 信息发送处理方法、通信设备与通信系统 |
| CN101682569A (zh) * | 2007-08-24 | 2010-03-24 | 华为技术有限公司 | 用于在固定网络架构中漫游Wi-Fi接入的PANA |
| US20100095356A1 (en) * | 2008-10-10 | 2010-04-15 | Samsung Electronics., Ltd. | System and method for setting up security for controlled device by control point in a home network |
| EP2445143A1 (en) * | 2009-05-15 | 2012-04-25 | ZTE Corporation | Method and system for accessing 3rd generation network |
| CN102572010A (zh) * | 2010-12-29 | 2012-07-11 | 诺基亚公司 | 通过短距离通信建立的网络 |
| CN102647715A (zh) * | 2012-03-27 | 2012-08-22 | 华为技术有限公司 | 一种传递eap认证目的mac地址的方法 |
| WO2012111999A2 (en) * | 2011-02-19 | 2012-08-23 | Samsung Electronics Co., Ltd. | Method and system of providing internet protocol (ip) data communication in a nfc peer to peer communication environment |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7471200B2 (en) * | 2005-06-30 | 2008-12-30 | Nokia Corporation | RFID optimized capability negotiation |
-
2013
- 2013-02-21 KR KR1020130018894A patent/KR102098239B1/ko active IP Right Grant
- 2013-12-04 CN CN201380069620.4A patent/CN104904306B/zh active Active
- 2013-12-04 CN CN201810828377.4A patent/CN108990050B/zh active Active
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040019786A1 (en) * | 2001-12-14 | 2004-01-29 | Zorn Glen W. | Lightweight extensible authentication protocol password preprocessing |
| US20050108431A1 (en) * | 2003-10-23 | 2005-05-19 | Samsung Electronics Co., Ltd. | Handover method in DHCPV4, handover apparatus and medium having instructions for performing the method |
| CN101243651A (zh) * | 2005-06-30 | 2008-08-13 | 讯宝科技公司 | 为无线局域网(wlan)中的无线客户机分配ip地址并对其进行管理的方法、系统和装置 |
| CN1845491A (zh) * | 2006-02-20 | 2006-10-11 | 南京联创通信科技有限公司 | 802.1x的接入认证方法 |
| CN101375545A (zh) * | 2006-08-17 | 2009-02-25 | 西门子企业通讯有限责任两合公司 | 用于提供无线网状网的方法和设备 |
| US20080049765A1 (en) * | 2006-08-24 | 2008-02-28 | Tellabs Operations, Inc. | Method and system for inter working a point-to-point link and a LAN service |
| WO2008098496A1 (fr) * | 2007-02-06 | 2008-08-21 | China Iwncomm Co., Ltd. | Procédé d'application de certificat dans un mécanisme de sécurité wapi d'un réseau local sans-fil |
| CN101355485A (zh) * | 2007-07-26 | 2009-01-28 | 华为技术有限公司 | 一种网络接入认证转换的方法及系统和装置 |
| CN101682569A (zh) * | 2007-08-24 | 2010-03-24 | 华为技术有限公司 | 用于在固定网络架构中漫游Wi-Fi接入的PANA |
| US20100095356A1 (en) * | 2008-10-10 | 2010-04-15 | Samsung Electronics., Ltd. | System and method for setting up security for controlled device by control point in a home network |
| CN101388796A (zh) * | 2008-10-29 | 2009-03-18 | 北京星网锐捷网络技术有限公司 | 信息发送处理方法、通信设备与通信系统 |
| EP2445143A1 (en) * | 2009-05-15 | 2012-04-25 | ZTE Corporation | Method and system for accessing 3rd generation network |
| CN102572010A (zh) * | 2010-12-29 | 2012-07-11 | 诺基亚公司 | 通过短距离通信建立的网络 |
| WO2012111999A2 (en) * | 2011-02-19 | 2012-08-23 | Samsung Electronics Co., Ltd. | Method and system of providing internet protocol (ip) data communication in a nfc peer to peer communication environment |
| CN102647715A (zh) * | 2012-03-27 | 2012-08-22 | 华为技术有限公司 | 一种传递eap认证目的mac地址的方法 |
Non-Patent Citations (2)
| Title |
|---|
| DAPENG LIU: "extend 802.1x for higher layer configuration in FILS", 《IEEE SA MENTOR》 * |
| 李天俐: "试论如何利用802.1x协议解决校园网安全问题", 《计算机光盘软件与应用》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111372325A (zh) * | 2020-02-21 | 2020-07-03 | 华为技术有限公司 | 建立Wi-Fi点对点连接的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR102098239B1 (ko) | 2020-04-08 |
| CN104904306A (zh) | 2015-09-09 |
| CN104904306B (zh) | 2018-08-21 |
| CN108990050B (zh) | 2021-07-09 |
| KR20140071853A (ko) | 2014-06-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102726080B (zh) | 个人基本服务集中的站对站安全关联 | |
| CN103597774B (zh) | 提供机器到机器服务的方法和装置 | |
| CN104854916B (zh) | 采用直接无线电信号进行设备到设备发现 | |
| US10104546B2 (en) | Systems and methods for authentication | |
| CN203278811U (zh) | 一种利用nfc传输wifi热点密钥或证书的移动终端 | |
| CN109075968A (zh) | 用于安全设备认证的方法和装置 | |
| CN109644134A (zh) | 用于大型物联网组认证的系统和方法 | |
| JPWO2005101727A1 (ja) | 通信装置、通信システム及び認証方法 | |
| JP2002140304A5 (zh) | ||
| CN111527762A (zh) | 用于设备到设备通信网络中端到端安全通信的系统和方法 | |
| US10158602B2 (en) | Method and apparatus for setting up an internet protocol address in a wireless communication system | |
| WO2008030667B1 (en) | Security authentication and key management within an infrastructure-based wireless multi-hop network | |
| CN101637003B (zh) | 用于为无线紧急服务进行认证的系统和方法 | |
| CN108141755A (zh) | 用于直接通信密钥建立的方法和设备 | |
| JP2016523459A5 (ja) | Ue及びその通信方法 | |
| EP2993933B1 (en) | Wireless terminal configuration method, apparatus and wireless terminal | |
| CN102111766A (zh) | 网络接入方法、装置及系统 | |
| US20120272055A1 (en) | Method and apparatus for establishing secured link between devices | |
| CN103765831A (zh) | 用于向异构服务终端提供服务的装置和方法 | |
| CN107205208A (zh) | 鉴权的方法、终端和服务器 | |
| CN104012130B (zh) | 通信安全处理方法及装置 | |
| WO2018113402A1 (zh) | 一种加入接入节点组的方法及设备 | |
| CN102056163B (zh) | 分布式mesh网络密钥管理方法和无线接入点设备 | |
| CN102209319A (zh) | 提高mesh网络中的接入控制器控制效率的方法及接入控制器 | |
| CN106162631A (zh) | 一种安全通信的方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |